Hydra

From ICO wiki
Revision as of 17:03, 3 January 2015 by Mtooming (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigationJump to search

Sissejuhatus

Paroolimurdmistööriist, mis toetab paljusid teenuseid. Üks suurimaid turvalisuse riske on paroolid, antud vahendiga saab näidata kui lihtne on erinevaid paroole(vajadusel ka kasutajanimesid) läbi proovida.

Platvormid

Kasutatav UNIX platvormidel(linux, *bsd, solaris, etc.) Mac OS/X Windows with Cygwin (both IPv4 and IPv6) mobiili süsteemidel Linux, Mac OS/X or QNX (e.g. Android, iPhone, Blackberry 10, Zaurus, iPaq) puhul.1

Toetab protokolle:

Asterisk, AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP. 1

Hydra üks kasutamisvõimalustest (SSH)

Näide on vaid käsurealt, võimalik on kasutada ka graafilist liidest(GUI).1 Juurkasutaja õigustes(Ubuntu 14.04LTS).

apt-get update
apt-get install hydra hydra-gtk

nmap

Installeerime nmap-i

apt-get install nmap

nmap-ga saame skanneerida porte 3

nmap 127.0.0.1 -sV

Tulemus:

PORT    STATE SERVICE VERSION
22/tcp  open  ssh     (protocol 2.0)
80/tcp  open  http    Apache httpd 2.4.7 ((Ubuntu))
631/tcp open  ipp     CUPS 1.7

Parooli tuvastamine THC-hydra abil

Bruteforce meetod. Vajame salasõnade nimekirja, selleks on näiteks salasonad.txt 2

hydra 127.0.0.1 ssh -l kasutajanimi -P salasonad.txt -s 22 vV

Võtmed 2

ssh teenuse nimi
127.0.0.1 sihtaadress
-l kasutajanimi logimiseks
-P salasõnad failist, mida proovitakse hydra poolt
-s hydra püüab logida vastava salasõnaga
22 port, saime nmap abil
vV rohkem infot, näitab kasutajanime+parooli iga katse kohta

Kuvatakse:

[22][ssh] host: 127.0.0.1   login: kasutajanimi   password: salasõna
1 of 1 target successfully completed, 1 valid password found

Kokkuvõte

Tegemist abivahendiga, millega saab võimalikke paroole(vajadusel ka kasutajanimesid) läbi proovida.

Kasutatud kirjandus

  • THC-Hydra (03.01.2015) THC-Hydra 1
  • THC-Hydra (03.01.2015) readme.txt 2
  • Nmap (03.01.2015) Beginner's Guide to Nmap 3

Koostas

Mait Tooming AK31 2015